Tentang konten keamanan Pembaruan AirPort 2006-001 dan Pembaruan Keamanan 2006-005
Dokumen ini menjelaskan Pembaruan Keamanan 2006-005 dan konten keamanan Pembaruan AirPort 2006-001, yang dapat diunduh dan diinstal melalui preferensi Pembaruan Perangkat Lunak atau dari Unduhan Apple.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca “Pembaruan Keamanan Apple.”
Pembaruan AirPort 2006-001 dan Pembaruan Keamanan 2006-005
AirPort
CVE-ID: CVE-2006-3507
Tersedia untuk: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.7, Mac OS X Server v10.4.7
Dampak: Penyerang pada jaringan nirkabel dapat menyebabkan eksekusi kode arbitrer.
Deskripsi: Terdapat dua luapan buffer tumpukan yang terpisah pada driver nirkabel AirPort yang menangani frame yang rusak. Penyerang yang berada dalam jarak lokal mungkin dapat memicu luapan dengan memasukkan frame yang berbahaya ke dalam jaringan nirkabel. Saat AirPort menyala, hal ini dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa sistem. Masalah ini memengaruhi, Power Mac, PowerBook, iBook, iMac, Mac Pro,Xserve, dan komputer Mac mini berbasis PowerPC yang dilengkapi nirkabel. Komputer Mac mini, MacBook, dan MacBook Pro berbasis Intel tidak terpengaruh. Tidak ada eksploitasi yang diketahui untuk masalah ini. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap frame nirkabel.
AirPort
CVE-ID: CVE-2006-3508
Tersedia untuk: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Dampak: Penyerang pada jaringan nirkabel dapat menyebabkan kerusakan sistem, peningkatan hak istimewa, atau eksekusi kode arbitrer
Deskripsi: Tumpukan luapan buffer terjadi pada driver nirkabel AirPort yang menangani pembaruan cache pemindaian. Penyerang yang berada dalam jarak lokal mungkin dapat memicu luapan dengan memasukkan frame yang berbahaya ke dalam jaringan nirkabel. Hal ini dapat menyebabkan kerusakan sistem, peningkatan hak istimewa, atau eksekusi kode arbitrer dengan hak istimewa sistem. Masalah ini memengaruhi komputer Mac mini, MacBook, dan MacBook Pro berbasis Intel yang dilengkapi nirkabel. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve, dan Komputer Mac mini berbasis PowerPC tidak terpengaruh. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap frame nirkabel. Tidak ada eksploitasi yang diketahui untuk masalah ini. Masalah ini tidak terjadi pada sistem sebelum Mac OS X v10.4.
AirPort
CVE-ID: CVE-2006-3509
Tersedia untuk: Mac OS X v10.4.7, Mac OS X Server v10.4.7
Dampak: Tergantung perangkat lunak nirkabel pihak ketiga yang digunakan, penyerang pada jaringan nirkabel dapat menyebabkan kerusakan atau eksekusi kode arbitrer.
Deskripsi: Luapan bilangan bulat terjadi pada API driver nirkabel AirPort untuk perangkat lunak nirkabel pihak ketiga. Hal ini dapat menyebabkan luapan buffer pada aplikasi tersebut yang bergantung pada penggunaan API. Tidak ada aplikasi yang diketahui terpengaruh saat ini. Jika suatu aplikasi terpengaruh, penyerang dalam jarak lokal mungkin dapat memicu luapan dengan memasukkan frame yang berbahaya ke dalam jaringan nirkabel. Hal ini dapat menyebabkan kerusakan atau mengakibatkan eksekusi kode arbitrer dengan hak istimewa pengguna yang menjalankan aplikasi. Masalah ini memengaruhi komputer Mac mini, MacBook, dan MacBook Pro berbasis Intel yang dilengkapi nirkabel. Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve, dan Komputer Mac mini berbasis PowerPC tidak terpengaruh. Pembaruan ini mengatasi masalah tersebut dengan melakukan validasi tambahan terhadap frame nirkabel. Tidak ada eksploitasi yang diketahui untuk masalah ini. Masalah ini tidak terjadi pada sistem sebelum Mac OS X v10.4.
Catatan instalasi
Utilitas Pembaruan Perangkat Lunak akan menyediakan pembaruan yang berlaku untuk konfigurasi sistem Anda. Hanya satu yang diperlukan, Pembaruan AirPort 2006-001 atau Pembaruan Keamanan 2006-005.
Untuk referensi jika menginstal dari paket yang diunduh secara manual:
Pembaruan AirPort 2006-001 akan diinstal pada sistem berikut:
Mac OS X v10.4.7 Build 8J2135 atau 8J2135a
Pembaruan Keamanan 2006-005 akan diinstal pada sistem berikut:
Mac OS X v10.3.9
Mac OS X Server v10.3.9
Mac OS X v10.4.7 Build 8J135, 8K1079, 8K1106, 8K1123, atau 8K1124
Mac OS X Server v10.4.7 Build 8J135 atau 8K1079
Untuk sistem Mac OS X 10.3.9 dan Mac OS X Server 10.3.9, jika Pembaruan Perangkat Lunak tidak menampilkan Pembaruan Keamanan 2006-005, pembaruan berikut perlu diinstal: